„Kovter“ kenkėjiškos programos yra platinamos atnaujinant naršyklę

Tai technika, kurią mes jau matėme ankstesnėmis progomis, ir dabar ji kartojama. Kibernetinių nusikaltėlių grupė, vadinama „KovCoreG“, pasiryžo paleisti melagingus naršyklių ir „Flash“ atnaujinimus, kad tokiu būdu galėtų skleisti kenkėjišką programą, vadinamą „Kovter “. Įvairiuose portaluose jie panaudojo kenkėjiškas reklamas, kad nukreiptų vartotojus į apgaulingą portalą.

„Kovter“ kenkėjiškos programos yra platinamos atnaujinant naršyklę

Vartotojų buvo paprašyta atnaujinti savo naršyklę („Chrome“, „Firefox“ ar „Internet Explorer“). Jų buvo paprašyta atsisiųsti „Flash“ komponento naujinį. Tokiu būdu buvo atsisiųsti „JavaScript“ ar HTA failai. Šie failai verčia „Kovter“ patekti į mūsų komandą.

Kovteris yra tarpininkas

Šiuo atveju pats „Kovter“ nėra pagrindinis pavojus. Tai labiau veikia kaip tarpininkas, nes yra kenkėjiškų kodų siųstuvas. Taigi jis gali patekti į mūsų kompiuterį reklamos režimu arba kaip išpirkos programa. Daugelis svetainių, kuriose aptikta ši problema, yra suaugusiesiems skirto turinio svetainės, tokios kaip „Pornhub“.

Tyrėjai teigė, kad ši netikrų skelbimų kampanija jau pašalinta iš daugelio svetainių. Nors jie tikisi, kad tai greitai pasikartos. Tiesą sakant, kai kurios bylos „ Yahoo“ jau buvo aptiktos pastarosiomis savaitėmis. Tai patvirtina vieną iš tendencijų, kurios buvo pastebėtos šiais metais. Reklamuotojai sutelkia dėmesį į vartotojų nukreipimą į apgaulingas socialinio inžinerijos svetaines.

Tikimasi, kad netrukus atsiras naujų atvejų, susijusių su „Kovter“ kenkėjiška programine įranga. Taigi, mes būtinai dar pakalbėsime apie šią problemą. Norėdami išvengti šios problemos, naršyklės atnaujinimai niekada nebūna vykdomi svetainėje. Gerokai mažiau tos svetainės, kurios jūs nežinote ir kuri reklamuojama puslapiuose, kuriuose yra turinio suaugusiesiems.